Уязвимость обнаружили в алгоритме шифрования DES (Data Encryption Standard). Он уже давно и широко применяется при создании sim-карт. По оценкам специалистов, сейчас в мире используется около 3 миллиардов карт с этим алгоритмом, и 750 миллионов из них оказались дырявыми.
Карстен Ноль (Karsten Nohl), основатель Security Research Labs, рассказывает, что взломать такую sim-карту можно всего за пару минут, причем никакого оборудования помимо компьютера с выходом в интернет не потребуется. Достаточно отправить сообщение, имитирующее SMS от оператора, чтобы телефон автоматически отправил ответ, а в этом ответе будет содержаться ключ безопасности. Всё — после этого у злоумышленника будет удаленный доступ к sim-карте, что даст возможность полностью контролировать ваш телефон, смартфон или планшет с 3G.
К счастью, DES — не единственный алгоритм, испольующийся для шифрования данный sim-картах. Более совершенные, но менее распространенные Triple DES и AES (Advanced Encryption Standard) описываемой уязвимости не содержат. Однако с 750 миллионами проблемных sim-карт надо что-то делать, и Security Research Labs направила официальный запрос в GSM Association. Последняя уже начала переговоры с производителями sim-карт.
Источник: gizmodo.com
